Muitos tem essa dúvida em relação ao sistema operacional que
vai usar para realizar os Testes de Intrusão e realizar serviços de Pentest, mas
antes de tudo isso você deve conhecer as principais diferenças do sistema
operacional Linux para os outros.
1-
Detecta e prepara seu Hardware: ou seja, após
iniciar o sistema operacional e ele olha para os componentes necessários para o
funcionamento do computador e carrega os seus softwares que são (Drivers e
Módulos).
2-
Gerenciar processos: Ele faz um gerenciamento que
difere do Windows aonde ele vai decidir quais devem ter acesso a CPU e quando,
diferente do Windows que processa tudo.
3-
Gerenciar Memoria: A Memória Ram e espaço de
troca elas precisam ser alocadas para os aplicativos conforme eles necessitam
para ser processados. E o Linux decide como as solicitações de memória e
manipulada.
4-
Fornece interfaces de usuários: No começo o
Linux só fornecia o acesso via Shell (Linha de comando), mas tudo isso mudou e
hoje temos infinidades de interfaces gráficas ao qual podemos editar e até
mesmo melhorar para talvez diminuir o uso de processamento gráfico.
5-
Clustering: Hoje os sistemas Linux podem ser
configurados para trabalhar com aglomerados de computadores, de modo que ele
faz vários sistemas aparecerem como um sistema para o mundo exterior. Os
serviços podem ser configurados e serem distribuídos pelo nó do cluster.
6-
Computação em tempo real: Pode ser configurado
para computação em tempo real, ao qual os processos de alta prioridade possam
esperar uma atenção rápida e previsível.
“Trechos Retirado do Livro – LINUX A BIBLIA”
Essa foi algumas das vantagens ao usar o sistema operacional
Linux em seu dia a dia, mas a questão é na hora do Pentest certo? Mas você pelo
menos sabe o básico do Linux? Ou segue uma receita?
Então antes de se aprofundar seus estudos em Pentest, conheça
um pouco de Linux e entenda o seu funcionamento, e estude linha de comando que vai
é obrigatório para todos os que querem usar o Linux para algo a mais.
Mas se eu já tenho conhecimento básicos ou intermediários,
qual sistema eu devo escolher para Pentest?
Aí vai de seu critério, o recomendado é usar um sistema liso
como um Debian, Ubuntu ou Mint que é derivado dos 2, sendo a sua cronologia
vinda Debian > Ubuntu e seus derivados como Mint. Se você usar um sistema
operacional Linux liso, ou seja, não editado como são as distribuições de
Pentest, vai te ajudar muito mais em conhecimento e também em seu desenvolvimento
na hora do Pentest do que um sistema pronto, não entendeu? Então vou explicar.
Ao usar um sistema Linux zerado e você mesmo faça a customização
como desejar, vai te ajudar muito a entender, desenvolver e resolver tudo o que
o Linux te proporcionar, e com isso vai deixar preparado para usar sistemas
prontos com maior facilidade. Além disso você mesmo instalar as ferramentas vai
te ajudar a entender como elas funcionam, talvez por uma delas requisitar uma
Biblioteca de uma determinada linguagem ou uma competência que resta para o
funcionamento daquela ferramenta.
Agora vamos conhecer algumas distribuições prontas para Pentest.
1-Kali Linux (Baseado no Debian Testing)
Kali Linux é um sistema pronto para testes de intrusão a qualquer
tipo de plataforma que vai desde Web a Mobile, fora que o sistema operacional
conta com mais de 200 Ferramentas a sua disposição para dar uma brincada.
Mais detalhes: https://tools.kali.org/tools-listing
2- Back Box (Baseado no Ubuntu)
É um sistema operacional com mais de 70 ferramentas para
você efetuar os testes de intrusão, e o back box conquistou os usuários pela
sua interface que é um XFCE e por ser um
sistema mais instável e Open Source, você podendo editar o que já foi editado,
diferente do Kali Linux que não te dá muitas liberdades, fora que você pode criar
o seu próprio PPA para ajudar a equipe de desenvolvimento.
Mais detalhes: https://backbox.org/linux-info
- https://pt.wikipedia.org/wiki/BackBox
3- Parrot OS (Baseado em Debian)
Esse sistema operacional está sendo o queridinho de todos,
por ser um sistema versátil, livre você pode editar como quiser, e sandbox ou
seguro, fora que o parrot é um sistema muito leve que roda em dispositivos com
256 MB de RAM “Talvez um raspberry rode” e ele é adequado a arquitetura i386 e
amd64 assim como os outros acima, o parrot usa a interface Mate e o gerenciador
padrão é LightMD. Mas por conta da sua leveza e por diversas opções como
Hardening, Pentest e Navegação anônima, muitos estão migrando de sistemas como
Kali e Back para o parrot.
Mais detalhes: https://en.wikipedia.org/wiki/Parrot_Security_OS
- https://www.parrotsec.org/ - https://www.adafruit.com/product/1344
Qual eu devo usar?
A questão de uso vai com você, eu particularmente uso Kali
Linux por ser um sistema que estou familiarizado desde o Back Track e além do
mais é um sistema que me sinto mais tranquilo. Mas saiba que nenhum sistema vai
te transformar em um Pentester, e a questão de Script Kiddie ou não é algo
irrelevante.
Muitos dizem que o Kali Linux é um sistema para Script
Kiddie ou até mesmo um sistema horrível, mas para quem conhece muito bem e sabe
como o Kali Linux funciona, vai afirmar que poucos exploraram pelo menos 50% do
sistema operacional porque poucas pessoas sabem manusear o Kali Linux e quando
eu digo manusear não é só rodar as ferramentas ou usar o gerenciadores de
pacotes, estou dizendo em usar o sistema kali além do que ele foi planejado
para uso. “Estava até escrevendo um livro Relacionado, mas desanimei :\ kkk”
Mas pra finalizar, o sistema operacional é você que faz, tu
pode optar por um sistema operacional liso ou um editado só que não confunda,
nenhum sistema vai definir o seu conhecimento, se tu usa Kali ou um Debian liso
é a mesma coisa a diferença que o Kali Linux foi feito por profissionais que
perderam seu tempo para deixar tudo pronto, assim como o Back Box, Parrot OS e
entre outros sistemas operacionais.
Leituras recomendadas: Linux A Biblia, Livros do LPI1-3 e Linux
para servidores.
Texto feito por Joas Antonio
Comentários
Postar um comentário